資安

特權存取管理產品Delinea Secret Server修補高風險漏洞，4月底漏洞編號正式定為CVE-2024-33891，被評為8.8分，嚴重程度相當高

德國聯邦政府（Bundesregierung）、捷克外交部（MFA）指控，他們在去年皆遭遇當時未知的Outlook重大漏洞攻擊，而對方的身分就是與俄羅斯軍情單位GRU有關的駭客組織APT28

研究人員發現新的殭屍網路病毒Goldoon，但特別的是，該病毒竟針對特定型號的D-Link家用路由器而來，並對於該公司9年前修補的漏洞下手

美國、加拿大、英國聯手提出警告，指出受到俄羅斯軍情單位阻止的駭客組織，正在鎖定關鍵基礎設施下手，其中最受到關注的，就是之前美國德州水力設施遭遇攻擊的事故

在5月2日、2024世界密碼日這天，微軟宣布開始支援微軟消費者帳戶的通行密鑰

Dropbox旗下數位簽章服務HelloSign遭駭，導致用戶金鑰及MFA驗證資訊，以及曾接收過其簽章文件用戶的電郵信箱因此外洩

上個月底HPE Aruba Networking發布資安公告，網路設備作業系統ArubaOS存在4項重大漏洞，若不修補，攻擊者就有可能在尚未通過身分驗證的情況下，以特權使用者的身分，於作業系統底層執行任意程式碼

獨立出來的LastPass將由既有持股的私募基金集團成立的LMI Parent公司管理，增設產品長、行銷長和資訊長職務，也會成立專門的威脅情報團隊